解鎖 Windows AD 帳戶並通過命令行分配 臨時 密碼？

喬布朗正在打電話。由於忘記了密碼，他被鎖定在 Windows 之外。我們可以通過 Active Directory 使用者和電腦重置他的密碼，但 ADUC 非常煩人。

當然，也可以通過 NET USER 解鎖 Joe Brown 的帳戶並將其密碼重置為“33Foo$bars”：

淨使用者 jbrown 33Foo$bars /domain /active:yes

不幸的是，這個命令沒有設置要求他選擇新密碼的標誌。作為開明的管理員，我們在任何時候都不想知道任何使用者的永久密碼。

有沒有人有一個有效的命令行方法來解鎖/重置並需要更改密碼，使用本機 Windows 工具（如果需要，包括 PowerShell 或 VBScript）但沒有第 3 方二進製文件？

上下文：Windows Server 2008 域。

二進制“dsmod”（Win7 和 Vista 附帶，並且 XP 也獲得了它們）應該可以滿足您的需求。

dsmod 使用者 UserDN -pwd $Password -mustchpwd 是

它還可以做得更多！非常有用的工具。

除此之外，還有一些其他工具也非常有用。dsquery從命令行搜尋 AD。dsget從對像中提取屬性。dsadd允許創建對象（和使用者！）。絕對值得一看任何腳本。

未經測試，但我以前用DSMod 使用者做過類似的事情

dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no

/edited - 包括在 dsquery 前面添加的好建議，讓您查找 samid（登錄名）而不是 UDN。

引用自：https://serverfault.com/questions/181463